Windows Server 2016是微软发布的最新服务器操纵 体系 。它在团体 的计划 风格与功能上更加靠近了Windows 10 。
Windows Server 2016中的新增功能
一、盘算
假造 化地区 包罗 实用 于 IT 专业职员 的假造 化产物 和功能,以计划 、摆设 和维护 Windows Server。
通例
由于 Win32 Time 和 Hyper-V 时间同步服务的改进 ,物理和假造 盘算 机从更高的时间正确 性中受益。 如今 ,Windows Server 可以托管与即将推出的要求 UTC 正确 性为 1 ms 的规则相容的服务。
Hyper-V
Windows Server 2016 上的 Hyper-V 中的新增功能 。 本主题先容 了 Windows Server 2016 中的 Hyper-V 脚色 、运行在 Windows 10 上的客户端 Hyper-V 和 Microsoft Hyper-V Server 2016 中的新增和更改的功能。
Windows 容器:Windows Server 2016 容器支持增长 了性能改进,简化了网络管理,并在 Windows 10 上支持 Windows 容器。有关容器的某些其他信息 ,请参阅容器:Docker、Windows 和趋势 。
Nano Server
Nano Server 的新增功能。 Nano Server 具有一个已更新的模块,用于构建 Nano Server 映像,包罗 物理主机和来宾假造 机功能的更大分离度 ,以及对差别 Windows Server 版本的支持。
规复 控制台也有改进,此中 包罗 入站和出站防火墙规则分离及 WinRM 设置 修复功能 。
受防护的假造 机
Windows Server 2016 提供新的基于 Hyper-V 的受防护的假造 机,以掩护 任何第 2 代假造 机免受已破坏 的构造影响。 Windows Server 2016 中引入的功能如下所示:
新的“支持加密 ”模式提供比为平凡 假造 机提供的更多、但比防护模式少的掩护 功能 ,同时仍支持 vTPM 、磁盘加密、及时 迁徙 通讯 加密和其他功能,包罗 直接构造管理便利(比方 假造 机控制台毗连 和 Powershell Direct)。
完全支持将现有非受防护的第 2 代假造 机转换为受防护的假造 机,包罗 主动 磁盘加密 。
Hyper-V 假造 机管理器如今 可以查察 授权运行的受防护的假造 机上的构造 ,为构造管理员提供了一种打开受防护的假造 机的密钥掩护 程序 (KP) 并查察 构造是否有权在其上运行的方式。
你可以转换运行的主机掩护 者服务上的证明 模式。如今 你可以即时在不太安全但更简单 、基于 Active Directory 的证明 和基于 TPM 的证明 之间举行 切换 。
基于 Windows PowerShell 的端到端诊断工具可以或许 检测到受掩护 的 Hyper-V 主机和主机掩护 者服务中的错误设置 或错误。
规复 环境 不但 提供在假造 机可正常运行的构造中安全地排查故障并修复受防护的假造 机的方法,还提供与受防护的假造 机本身 雷同 的掩护 级别。
主机掩护 者服务支持现有的安全 Active Directory – 可以指示主机掩护 者服务利用 现有的 Active Directory 林作为其 Active Directory,而不是创建本身 的 Active Directory 实例
有关利用 受防护的假造 机的具体 信息和阐明 ,请参阅 Shielded VMs and Guarded Fabric Validation Guide for Windows Server 2016 (TPM)(Windows Server 2016 (TPM) 受防护的 VM 和受掩护 的构造验证指南)。
二 、身份标识和访问控制
身份标识中的新功能进步 了构造 掩护 Active Directory 环境 的本领 ,并资助 他们迁徙 到仅限云的摆设 和肴杂 摆设 ,此中 某些应用程序和服务托管在云中,其他的则托管在本地 。
Active Directory 证书服务
Active Directory 证书服务中的新增功能。 Windows Server 2016 中的 Active Directory 证书服务 (AD CS) 增长 了对 TPM 密钥证明 的支持:现可利用 智能卡 KSP 举行 密钥证明 ,而未参加 域的装备 如今 可以利用 NDES 注册,以得到 可证明 TPM 中密钥的证书。
Active Directory 域服务
Active Directory 域服务包罗 可资助 构造 掩护 Active Directory 环境 并为公司和个人装备 提供更好的标识管理体验的改进 。 有关具体 信息,请参阅 What's new in Active Directory Domain Services (AD DS) in Windows Server 2016(Windows Server 2016 中 Active Directory 域服务 (AD DS) 中的新增功能)。
Active Directory 联称身 份验证服务
Active Directory 联称身 份验证服务中的新增功能。 Windows Server 2016 中的 Active Directory 联称身 份验证服务 (AD FS) 包罗 使你可以设置 AD FS 以对轻型目次 访问协议 (LDAP) 目次 中存储的用户举行 身份验证的新功能 。 有关具体 信息 ,请参阅 Windows Server 2016 中 AD FS 的新增功能。
Web 应用程序署理
Web 应用程序署理 的最新版本专注于为更多应用程序实现发布和预身份验证的新功能以及改进的用户体验。 查察 新功能的完备 列表,此中 包罗 针对丰富的客户端应用(如 Exchange ActiveSync)的预身份验证以及用于更轻松地发布 SharePoint 应用的通配符域 。 有关具体 信息,请参阅 Windows Server 2016 中 Web 应用程序署理 的新增功能。
三、管理
管理和主动 化部分 重点先容 实用 于想要运行和管理 Windows Server 2016(包罗 Windows PowerShell)的 IT 专业职员 的工具和参考信息。
Windows PowerShell 5.0 包罗 紧张 的新功能(包罗 支持利用 类举行 开辟 、可扩展其用途的新安全功能) ,进步 其可用性,并答应 你更轻松 、全面地控制和管理基于 Windows 的环境 。请参阅 Windows Management Framework (WMF) 5.0 RTM 发行阐明 概述,获取具体 信息。
Windows Server 2016 的新增功能包罗 :在 Nano Server 上本地 运行 PowerShell.exe(不再仅限于长途 ) ,新增“本地 用户和组”cmdlet 来更换 GUI,添加了 PowerShell 调试支持,并添加了对 Nano Server 中安整日 志记录 和脚本以及 JEA 的支持。
下面是一些其他新管理功能:
Windows Management Framework (WMF) 5 中的 PowerShell 盼望 状态设置 (DSC)
Windows Management Framework 5 包罗 对 Windows PowerShell 盼望 状态设置 (DSC)、Windows 长途 管理 (WinRM) 和 Windows 管理规范 (WMI) 的更新。
有关测试 Windows Management Framework 5 的 DSC 功能的具体 信息 ,请参阅 PowerShell 盼望 状态设置 (DSC) 的验证功能中所叙述 的一系列博客文章 。若要下载,请参阅 Windows Management Framework 5.0。
用于软件发现、安装和清单的 PackageManagement 同一 包管理
Windows Server 2016 和 Windows 10 引入了一种新的 PackageManagement 功能(从前 称为 OneGet),该功能可以答应 IT 专业职员 或开辟 职员 使软件发现 、安装、清单 (SDII) 在本地 或长途 主动 举行 ,无论安装程序技能 为何 ,也不管软件位于那边 。
有关具体 信息,请参阅 https://github.com/OneGet/oneget/wiki 。
有助于数字取证和镌汰 安全弊端 的 PowerShell 加强 功能
为了资助 负责观察 受损体系 的团队(偶然 称为“蓝队”),我们已添加其他 PowerShell 日记 记录 和其他数字取证功能 ,而且 已添加有助于在脚本中镌汰 弊端 的功能,比方 受限的 PowerShell 和安全 CodeGeneration API。
四、网络
本部分 叙述 了实用 于 IT 专业职员 的网络产物 和功能,可用于计划 、摆设 和维护 Windows Server 2016。
软件界说 的网络
你如今 可以将流量映射并传送到新的或现有假造 装备 。 与分布式防火墙和网络安全组连合 利用 ,使你可以或许 以雷同 于 Azure 的方式动态分段和掩护 工作负荷。 其次,你可以利用 System Center Virtual Machine Manager 摆设 并管理整个软件界说 的网络 (SDN) 堆栈。 末了 ,可以利用 Docker 来管理 Windows Server 容器网络 ,并将 SDN 战略 与假造 机和容器关联 。有关具体 信息,请参阅筹划 软件界说 的网络的摆设 。
TCP 性能改进
默认初始拥塞窗口 (ICW) 已从 4 增长 到 10 并已实现 TCP 快速打开 (TFO)。 TFO 镌汰 了创建 TCP 毗连 所需的时间,而且 增长 的 ICW 答应 在初始突发中传输较大的对象 。 此组合可以明显 镌汰 在客户端和云之间传输 Internet 对象所需的时间。
当从数据包丢失规复 时 ,为了改善 TCP 举动 ,我们实行 了 TCP 尾部丢失探测 (TLP) 和最新确认 (RACK)。 TLP 可资助 将转发超时 (RTO) 转换为快速规复 ,而 RACK 可镌汰 快速规复 所需的时间,以重新传输丢失的数据包。
五、安全和保障
此部分 包罗 实用 于 IT 专业职员 的安全办理 方案和功能 ,可在数据中心 和云环境 中举行 摆设 。 有关 Windows Server 2016 中通例 安全性的信息,请参阅安全和保障。
Just Enough Administration
Windows Server 2016 中的 Just Enough Administration 是一种安全技能 ,可使能由 Windows PowerShell 管理的任何内容均可举行 委派管理。 功能包罗 对在网络标识下运行、通过 PowerShell Direct 毗连 、安全复制文件到 JEA 闭幕 点或从 JEA 闭幕 点安全复制文件及设置 PowerShell 控制台在 JEA 上下文中默认启动的支持 。有关具体 信息 ,请参阅 JEA on GitHub(GitHub 上的 JEA)。
Credential Guard
根据 掩护 利用 基于假造 化的安全性来隔离密钥,以便只有特权体系 软件可以访问它们。 请查察 利用 Credential Guard 掩护 派生的域根据 。
长途 Credential Guard
Credential Guard 包罗 对 RDP 会话的支持,以便用户根据 可以或许 保存 在客户端上 ,且不会在服务器端袒露 。 它还提供长途 桌面的单一登录体验。 请参阅 Protect Remote Desktop credentials with Remote Credential Guard(利用 长途 Credential Guard 掩护 长途 桌面根据 ) 。
Device Guard(代码完备 性)
Device Guard 通过创建指定哪些代码可以在服务器上运行的战略 提供内核模式代码完备 性 (KMCI) 和用户模式代码完备 性 (UMCI)。 请参阅 Device Guard 简介:基于假造 化的安全性和代码完备 性战略 。
Windows Defender
Windows Server 2016 的 Windows Defender 概述 。 默认环境 下,Windows Server Antimalware 已在 Windows Server 2016 中安装并处于启用状态,但是 Windows Server Antimalware 的用户界面尚未安装。 但是 ,Windows Server Antimalware 会在没有效 户界面的环境 下更新反恶意软件界说 并掩护 盘算 机。 假如 必要 Windows Server Antimalware 的用户界面,则可以利用 “添加脚色 和功能领导 ”在操纵 体系 安装之后安装它。
控制流防护
控制流防护 (CFG) 是一种平台安全功能,旨在防止内存破坏 弊端 。 有关具体 信息 ,请参阅 Control Flow Guard(控制流防护)。
六 、存储
Windows Server 2016 中的存储包罗 软件界说 存储以及传统文件服务器的新功能和加强 功能。 下面是几个新功能,有关更多加强 功能和具体 信息,请参阅 Windows Server 2016 中的存储的新增功能 。
存储空间直通
存储空间直通答应 通过利用 具有本地 存储的服务器构建高可用性和可缩放存储。 该功能简化了软件界说 的存储体系 的摆设 和管理而且 答应 利用 SATA SSD 和 NVMe 磁盘装备 等新型磁盘装备 ,而之前聚集 存储空间无法利用 共享磁盘。
有关具体 信息 ,请参阅存储空间直通 。
存储副本
存储副本可在各个服务器或聚集 之间实现存储不可知的块级同步复制,以便在站点间举行 劫难 规复 及故障转移聚集 扩展。 同步复制支持物理站点中的镜像数据和在瓦解 时保持同等 的卷,以确保文件体系 级别的数据丧失 为零。 异步复制答应 超出都市范围、大概 存在数据丧失 的站点扩展 。
有关具体 信息 ,请参阅存储副本。
服务存储质量 (QoS)
如今 可以利用 存储服务质量 (QoS) 来会合 监控端到端存储性能,并利用 Windows Server 2016 中的 Hyper-V 和 CSV 聚集 创建战略 。
有关详参细信息,请阅服务存储质量 。
七、故障转移聚集
Windows Server 2016 中包罗 多个服务器的新功能和加强 功能 ,它们利用 故障转移聚集 功能组合到单个容错群会合 。 下面列出了某些新增功能,有关完备 的列表,请参阅 Windows Server 2016 中故障转移群会合 的新功能。
聚集 操纵 体系 滚动升级
聚集 操纵 体系 滚动升级答应 管理员将聚集 节点的操纵 体系 从 Windows Server 2012 R2 升级至 Windows Server 2016 ,且无需停止 Hyper-V 或横向扩展文件服务器工作负荷。 利用 此功能可以克制 服务级别协议 (SLA) 的停机时间丧失 。
有关具体 信息,请参阅聚集 操纵 体系 滚动升级。
云见证
云见证是 Windows Server 2016 中一种新型的故障转移聚集 仲裁见证,它将 Microsoft Azure 作为仲裁点。 与其他仲裁见证一样 ,云见证获取投票,并可以参加 仲裁盘算 。 可以利用 “设置 聚集 仲裁领导 ”将云见证设置 为仲裁见证。
有关具体 信息,请参阅摆设 云见证。
运行状态 服务
运行状态 服务将改进存储空间直通聚集 上的一样平常 监控 、操纵 和聚集 资源维护体验 。
有关具体 信息,请参阅运行状态 服务。
八、应用程序开辟
Internet 信息服务 (IIS) 10.0
Windows Server 2016 中的 IIS 10.0 Web 服务器提供的新增功能包罗 :
在网络堆栈中支持 HTTP/2 协议 ,并与 IIS 10.0 集成,答应 IIS 10.0 网站针对支持的设置 为 HTTP/2 哀求 主动 提供服务。 与 HTTP/1.1 相比,这会有大量的加强 功能 ,比方 ,更有效 地重用毗连 和镌汰 耽误 、进步 网页的加载速率 。
在 Nano Server 中运行和管理 IIS 10.0 的功能。 请参阅 Nano Server 上的 IIS。
支持通配符主机头,使管理员可以或许 为域设置 Web 服务器 ,然后让 Web 服务器为任何子域的哀求 提供服务 。
一个用于管理 IIS 的新 PowerShell 模块 (IISAdministration)。
有关更多具体 信息,请参阅 IIS。
分布式事件 处理 惩罚 和谐 器 (MSDTC)
Microsoft Windows 10 和 Windows Server 2016 中添加了三个新功能:
资源管理器可以利用 资源管理器重新参加 的新界面,以在数据库由于错误重启后确定未决事件 的结果 。 有关具体 信息 ,请参阅IResourceManagerRejoinable::Rejoin 。
DSN 名称限定 从 256 字节扩大到 3072 字节。 有关具体 信息,请参阅IDtcToXaHelperFactory::Create 、IDtcToXaHelperSinglePipe::XARMCreate 或IDtcToXaMapper::RequestNewResourceManager。
利用 改进的跟踪功能,你可以设置注册表项以在跟踪日记 文件名中包罗 图像文件路径 ,以便可以或许 告知要查抄 的跟踪日记 文件 。 有关为 MSDTC 设置 跟踪的具体 信息,请参阅如安在 基于 Windows 的盘算 机上为 MS DTC 启用诊断跟踪。
阅读原文:https://www.evget.com/article/2017/6/8/26388.html
A professional permanent Hong Kong space provider!
蜀ICP备2024069684号 Powered By 小孩姐. Theme By EscSeo学习网
